安全掛載參數(shù)：

目前創(chuàng)新互聯(lián)建站已為上千多家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)絡(luò)空間、網(wǎng)站托管運(yùn)營、企業(yè)網(wǎng)站設(shè)計(jì)、三江侗網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

mount -t nfs -o nosuid,noexec,nodev,rw 192.168.3.188:/data /mnt

一、測試NFS服務(wù)端默認(rèn)共享參數(shù)選項(xiàng)：

[root@NFSClient /]# mount -t nfs -o nosuid,noexec,nodev,rw 192.168.3.188:/data /mnt

[root@NFSClient mnt]# cat test.sh

Pwd

[root@NFSClient mnt]# chmod +x test.sh

[root@NFSClient mnt]# ./test.sh

bash: ./test.sh: Permission denied

[root@NFSClient mnt]# sh test.sh

/mnt

提示：權(quán)限不夠，就是因?yàn)樯厦鎾燧d的時(shí)候加了noexec參數(shù)，

這個(gè)參數(shù)讓可以執(zhí)行的文件本身執(zhí)行不了，如果指定解釋器sh test.sh 這樣子就可以執(zhí)行。

在掛載目錄下強(qiáng)制卸載

[root@NFSClient mnt]# umount -lf /mnt

二、NFS Server 默認(rèn)的掛載參數(shù)和NFS Client默認(rèn)的掛載參數(shù)

[root@NFSServer ~]# cat /var/lib/nfs/etab ==》服務(wù)端

/data  192.168.3.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,rw,root_squash,no_all_squash)

[root@NFSClient ~]# grep mnt /proc/mounts ==》客戶端

192.168.3.188:/data/ /mnt nfs4 rw,relatime,vers=4,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.3.200,minorversion=0,local_lock=none,addr=192.168.3.188 0 0

rsize,wsize 這兩個(gè)就是很重要的參數(shù)

下面測試修改那兩個(gè)參數(shù)的值測試一下速度

[root@NFSClient ~]# time dd if=/dev/zero of=/mnt/testfile bs=9k count=20000

20000+0 records in

20000+0 records out

184320000 bytes (184 MB) copied, 17.7761 s, 10.4 MB/s

real   0m17.834s

user   0m0.017s

sys   0m8.440s

NFS網(wǎng)絡(luò)文件系統(tǒng)優(yōu)化掛載的參數(shù)建議

性能優(yōu)化

[root@NFSClient~]#mount -t nfs -o noatime,nodiratime,rsize=131072,wsize=131072 192.168.3.188:/data /mnt

缺省設(shè)置：

[root@NFSServer ~]# cat /proc/sys/net/core/rmem_default

112640

該文件指定了接收套接字緩沖區(qū)大小的缺省值（單位是字節(jié)）

[root@NFSServer ~]# cat /proc/sys/net/core/rmem_max

112640

該文件指定了接收套接字緩沖區(qū)大小的缺省值（單位是字節(jié)）

加到這個(gè)文件里面永久生效，加載配置sysctl –p

一、exportfs命令介紹

exportfs -rv == /etc/init.d/nfs reload  加載配置文件

[root@NFSServer ~]# exportfs -o rw,sync 192.168.3.188:/data

[root@NFSServer ~]# exportfs -o rw,sync,all_squash,anonuid=555,anongid=555 192.168.3.188:/data

這個(gè)命令不用配置文件共享目錄

二、錯(cuò)誤檢查

[root@NFSServer ~]# rpcinfo -p localhost

  program vers proto  port  service

  100000   4  tcp   111  portmapper

100000   3  tcp   111  portmapper

  100011   2  udp   875  rquotad

  100011   1  tcp   875  rquotad

  100003   2  tcp  2049  nfs

  100003   3  tcp  2049  nfs

  100003   4  tcp  2049  nfs

  100227   2  tcp  2049  nfs_acl

  100227   3  tcp  2049  nfs_acl

==》查看nfs有沒有向rpc注冊(cè)端口

Nfs的幫助man exports

mount –a  檢測配置文件fstab有沒有錯(cuò)誤

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

新聞標(biāo)題：NFS企業(yè)優(yōu)化-創(chuàng)新互聯(lián)
本文來源：http://weahome.cn/article/csdsej.html